Nouveau défi pour les spécialistes de la cyber-sécurité : selon des chercheurs américains, il serait possible de pirater un smartphone grâce aux ondes sonores.
Selon l’équipe de scientifiques de l’Université du Michigan, la manipulation des capteurs de l’accéléromètre d’un smartphone permettrait de prendre le contrôle de l’appareil.
Cette nouvelle menace est d’autant plus inquiétante qu’elle n’est pas limitée aux téléphones, mais à tous les objets connectés ! Les cibles seront donc les montres, drones, smartphones, mais aussi les appareils médicaux et voitures autonomes.
Les hackers pourraient utiliser des malwares musicaux afin de pénétrer dans le système des appareils. Les attaques acoustiques, une nouvelle forme de hacking ?
Ondes sonores : pirater les terminaux électroniques
Des chercheurs de l’Université du Michigan sont parvenus après des mois d’études à perturber l’accéléromètre d’appareils électroniques en leur faisant enregistrer un mouvement imaginaire. Ils ont ainsi trouvé la fréquence exacte des ressorts de l’accéléromètre en question grâce à des ondes sonores.
Ainsi, sans les chercheurs ont réussi à lancer la fonction compteur de pas du bracelet FitBit sans même le toucher. Les masses de ces accéléromètres sont sensibles à la pression générée par des ondes acoustiques.
Tout comme un chanteur d’opéra qui briserait un verre de cristal, les chercheurs sont parvenus à identifier la fréquence de résonance de plus de vingt modèles d’accéléromètres issus de cinq fabricants différents.
Tous les objets connectés sont vulnérables
Selon certains, un tel piratage ne présente aucun intérêt. Mais le problème, c’est qu’on peut aujourd’hui trouver des accéléromètres dans la plupart des objets connectés, qui deviennent ainsi vulnérables.
On en trouve par exemple dans les drones, qu’il est donc possible de faire s’écraser. Selon les spécialistes, $5.00 de matériel seulement seraient nécessaires afin de trouver la bonne fréquence.
Il s’agit d’une somme accessible à un grand nombre de personnes malveillantes. Les accéléromètres qui sont présents dans de nombreux appareils électroniques sont aujourd’hui construits sans aucune notion de sécurité.
Un piratage pas si anodin
Certes, les objets piratés peuvent paraître anodins, et les effets inoffensifs. Mais si les objets en question sont des dispositifs médicaux, les conséquences pourraient être très graves. Par exemple, l’automatisation des pompes à insulines est contrôlée par des accéléromètres.
Par le passé, d’autres piratages ont déjà été opérés par les chercheurs : en 2014, l’Université de Stanford avait utilisé un accéléromètre comme un microphone, et trois ans avant une équipe de chercheurs du MIT et de Georgia Tech ont décodé plus de 80% des mots tapés sur un clavier d’ordinateur qui était situé près d’un téléphone, le tout grâce aux vibrations du clavier.
L’accéléromètre constitue la faille du système
La porte d’entrée de la menace est donc simplement due aux accéléromètres, des poids posés sur ressort dont le rôle est d’envoyer des informations aux applications des terminaux connectés.
L’immense majorité des appareils mobiles même ont aujourd’hui équipés de trois accéléromètres afin de situer l’appareil dans l’espace.
On peut par exemple citer l’image du smartphone qui s’adapte au positionnement horizontal ou vertical de l’appareil, ou de l’application FitBit qui compte le nombre de marches que vous montez dans une journée.
Les chercheurs ont développé un dispositif permettant de trouver la longueur d’onde rendant le capteur sensible aux interférences acoustiques. Ces dernières auront donc le même effet qu’un mouvement réel.
Transmettre des informations sur des mouvements qui n’existent pas
La menace est double : perturbation des données et contrôle des objets connectés. Il s’agit bel et bien d’amener le capteur à transmettre des informations sur des mouvements qui n’existent pas.
Selon les chercheurs, leur but n’est autre que mettre en avant les failles qui existent dans les systèmes que nous utilisons au quotidien, afin qu’elles soient comblées par les constructeurs. D’ailleurs, cinq des plus grands constructeurs ont déjà été mis au courant. L’étape suivante ?
Commercialiser des logiciels servant de bouclier face aux ondes sonores. Le résultat de ces recherches sera présenté le 26 et 28 avril prochains à Paris lors d’un congrès sur la sécurité et la vie privée.